В испанском Аликанте арестован главарь криминальной группы, стоящей за атаками вирусов под названиями Carbanak и Cobalt, совершенными на более чем 100 финучреждений в 40 странах мира.
Операция стала итогом комплексного расследования испанской Национальной полиции, проведенного при поддержке Европола, ФБР, белорусских, румынских и тайванских властей, сообщает официальный сайт Европола.
С 2013 года киберкриминальная группа совершала нападения на банки и системы электронных платежей, используя созданные ее членами вредоносные программы. Общий ущерб, нанесенный финансовому сектору, составил более 1 млрд евро.
Как сообщается, только один Cobalt приносил преступникам доход вплоть до 10 млн евро за одну махинацию.
Мошенники начали в конце 2013 года с запуска вируса под названием Anunak, целью которого были финансовые трансферы и сети банкоматов по всему миру.
К следующему году те же кодеры модернизировали Anunak, создав его версию, известную как Carbanak, которая использовалась до 2016 года.
А далее криминальный синдикат сосредоточил усилия на разработке более сложной волны атак, для которых применялась вредоносная программа, созданная на основе тест-системы Cobalt Strike.
Во всех этих нападениях использовалась похожая схема. Преступники посылали сотрудникам банков электронные письма с вирусами, замаскированные под сообщения от существующих в реальности компаний.
Затем эти программы позволяли мошенникам удаленно контролировать компьютеры своих жертв, давая доступ к внутренним банковским сетям и возможность инфицировать серверы, управляющие банкоматной сетью.
Это давало им знания, необходимые для обналичивания денег. Устройствам посылалась удаленная команда выдать средства в определенный момент. К данному времени рядом с банкоматом оказывался член группы, который и забирал выдаваемые устройством суммы.
